云安全中心支持对主流漏洞类型进行检测并提供一键修复功能。您可以通过云安全中心的定期自动扫描或一键手动扫描的方式,检测服务器资产的漏洞风险。漏洞修复功能可以帮助您更全面地了解并修复您资产中的漏洞风险。
背景信息
您在云安全中心控制台执行一键修复Linux软件漏洞后,Linux系统的YUM源包管理系统会对漏洞补丁安装包进行自动下载、安装和清理(漏洞修复完成3天后自动清理),无需您进行手动操作。
您在云安全中心控制台执行一键修复Windows系统漏洞后,云安全中心Agent会自动下载、安装和清理漏洞补丁安装包,无需您进行手动操作。漏洞修复完成超过3天后,如果安装包未被及时清理掉,您可手动清理漏洞补丁包。具体操作,请参见如何清理云安全中心Agent目录中的Windows漏洞修复补丁包。
版本限制说明
下表中的标识说明如下:
- √:表示支持。
- ×:表示不支持。
| 漏洞类型 | 功能模块 | 免费版 | 防病毒版 | 高级版 | 企业版 | 旗舰版 |
|---|---|---|---|---|---|---|
| Linux软件漏洞 | 漏洞检测 | √ | √ | √ | √ | √ |
| 漏洞修复 | × | × | √ | √ | √ | |
| Windows系统漏洞 | 漏洞检测 | √ | √ | √ | √ | √ |
| 漏洞修复 | × | × | √ | √ | √ | |
| Web-CMS漏洞 | 漏洞检测 | √ | √ | √ | √ | √ |
| 漏洞修复 | × | × | √ | √ | √ | |
| 应急漏洞 | 漏洞检测 | √ | √ | √ | √ | √ |
| 漏洞修复 | × | × | × | × | × | |
| 应用漏洞 | 漏洞检测 | × | × | × | √ | √ |
| 漏洞修复 | × | × | × | × | × |
说明 应急漏洞、应用漏洞云安全中心仅支持检测,不支持修复。您需要根据漏洞详情中提供的修复建议,登录服务器手动修复。
漏洞扫描和修复支持的操作系统类型
| 操作系统类型 | 版本 |
|---|---|
| CentOS | CentOS 7、CentOS 5(EOL之前的漏洞)、CentOS 6(EOL之前的漏洞)、CentOS 8(EOL之前的漏洞) |
| Redhat | Redhat 7、Redhat 8、Redhat 5(EOL之前的漏洞)、Redhat6(EOL之前的漏洞) |
| Ubuntu | Ubuntu 12(EOL之前的漏洞)、Ubuntu 14(EOL之前的漏洞)、Ubuntu 16(EOL之前的漏洞)、Ubuntu 18、Ubuntu 20、Ubuntu 21 |
| Windows Server | Windows Server 2008(EOL之前的漏洞)、Windows Server 2012、Windows Server 2016、Windows Server 2019 |
| Alibaba Cloud Linux | Alibaba Cloud Linux 2.1903、Alibaba Cloud Linux 3 |
| Anolis OS | Anolis OS 8、Anolis OS 7.9 |
仅显示真实风险漏洞
云安全中心在漏洞修复页面不同类型漏洞页签的右上角,为您提供了仅显示真实风险漏洞功能。打开该功能,下方漏洞公告列表中会为您展示修复紧急度较高的漏洞,关闭功该能则会显示所有漏洞。
仅显示真实风险漏洞功能开启后,云安全中心会基于黑客视角,自动化分析系统中存在的漏洞,为您扫描和展示真实可被利用的漏洞,并且在漏洞公告列表中仅展示漏洞修复紧急度得分大于等于13.5分的漏洞。如果您只需要展示修复紧急度较高的漏洞,建议您开启该功能。
说明 紧急度得分可以帮助您判断一个漏洞是否应该优先修复。紧急度得分大于等于13.5分通常是高危漏洞,即需尽快修复的漏洞。更多信息,请参见漏洞修复优先级。
查看漏洞统计信息
您可以登录云安全中心控制台,在漏洞修复页面上方的漏洞信息统计区域查看漏洞的统计信息。
- 需紧急修复的漏洞(CVE)(图示①)
- 存在漏洞的服务器(图示②)
- 修复中漏洞(图示③)
- 今日已修复漏洞(图示④)
- 累计已修复漏洞(图示⑤)
- 已支持漏洞(图示⑥)
- 最新系统漏洞发现时间(图示⑦)
需紧急修复的漏洞(CVE)
单击需紧急修复的漏洞(CVE)区域的数字,在需紧急修复的漏洞(CVE)面板上查看需要紧急修复的各类型漏洞。修复漏洞的具体操作,请参见Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞和应急漏洞。
存在漏洞的服务器
单击存在漏洞的服务器下的数字,可跳转到页签,查看存在漏洞问题的服务器资产的详情。
修复中漏洞
单击修复中漏洞下的数字,展开修复中漏洞面板,查看修复中的漏洞的列表及修复进度。
今日已修复漏洞
单击今日已修复漏洞下的数字,展开今日已修复漏洞面板,查看今日已修复的漏洞的影响资产列表和相关信息。
已修复的漏洞支持执行以下操作:
- 查看漏洞修复的关联进程:单击影响资产列表中关联进程列的
图标,查看漏洞修复的关联进程,了解修复该漏洞可能会影响的进程或业务系统。
- 查看阿里云漏洞库详细信息:单击影响资产列表中漏洞(cve)栏的漏洞编号可跳转至阿里云漏洞库,查看该漏洞详细信息。
资产存在多个漏洞时,漏洞(cve)栏显示漏洞个数。鼠标移动到显示的漏洞名称,可选择查看不同漏洞的详细信息。
- 查看漏洞修复的详情:单击影响资产列表中操作列的详情,查看漏洞修复影响说明和风险提示。
- 回滚:云安全中心支持对已创建快照的资产执行回滚操作。单击影响资产列表中操作列的回滚,选择待回滚快照,单击确定。
说明 Linux软件漏洞和Windows系统漏洞支持快照回滚功能。
累计已修复漏洞
单击累计已修复漏洞下的数字,展开累计已修复漏洞面板,查看累计已修复的所有漏洞的影响资产列表和相关信息。
已支持漏洞
单击已支持漏洞下方的数字展开支持检测的漏洞列表面板,可查看云安全中心已支持检测的漏洞的列表及查看漏洞的详细信息,包括漏洞的漏洞编号、漏洞名称、检测方式、发布时间。您也可以使用列表上方的搜索功能通过漏洞的编号或漏洞的名称搜索某个漏洞云安全中心是否已支持检测。单击目标漏洞的名称,可跳转阿里云漏洞库查看该漏洞的详细信息。
最新系统漏洞发现时间
下方为您显示最近一次系统进行漏洞扫描的时间。
说明 如果您需要在云安全中心提供的系统自动扫描周期以外的时间,实时检测新购买的ECS服务器是否存在漏洞风险,可以执行一键扫描。详细信息,请参见一键扫描漏洞。